DeFi protokolü Qubit Finance’a yapılan hacker saldırısında, 80 milyon dolar çalındı.
Geliştiriciler twitterda, Binance Akıllı Zincir (BSC) tabanlı Qubit Finance’in bu sabah hackerlar tarafından 80 milyon doların üzerinde istismar edildiğini doğruladı.
Hackerlar, BSC’den ödünç almak için sınırsız xETH bastılar. Saldırıyla ilişkili adresler, Qubit’in QBridge protokolünden 206.809 Binance Coin’in (BNB) çekildiğini gösteriyor. Güvenlik firması PeckShield bir tweet’te, varlıkların cari değerinin 80 milyon doların üzerinde olduğunu söyledi.
Qubit Finance gibi merkezsiz finans (DeFi) projeleri, kullanıcılara trade, borç verme ve borçlanma gibi finansal hizmetler sunmak için üçüncü taraflar yerine akıllı sözleşmelere güvenirler.
Qubit, kullanıcıların kripto varlıklarını protokole sağladıkları teminat karşılığında, bir ücretle kredi almalarına olanak sağlar. QBridge, kullanıcıların varlıklarını bir zincirden diğer zincire taşımadan diğer ağlardaki varlıklarını teminat altına almalarını sağlayan zincirler arası bir özelliktir.
Qubit’in akıllı sözleşmelerini denetleyen PeckShield, QBridge’in “büyük miktarda xETH teminatı” basılması suretiyle saldırıya uğradığını ve daha sonra QBridge’de tutulan tüm BNB bakiyesinin boşaltılması için kullanıldığını söyledi.
Güvenlik şirketi CertiK, bir olay raporunda, saldırganın QBridge sözleşmesinde bir para yatırma işlevini kullandığını ve Qubit üzerinden köprülenmiş etheri temsil eden bir varlık olan 77.162 qXETH’yi bastığını açıkladı. Saldırganlar, gerçek bir para yatırmadan para yatırdıklarını göstermek için protokolü aldatmayı başarmışlar.
Incident Analysis
The hacker called `deposit()` in the QBridge #eth contract w/o really making any deposit and emitted the Deposit event
The exploit was caused by `tokenAddress.safeTransferFrom` in QBridgeHandler.sol which didn't revert the tx when the tokenAddress is the 0x0. pic.twitter.com/jBpm2W3tUP
— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022
CertiK attığı bir tweet’te bu adımların birkaç kere tekrarlanarak saldırganın tüm varlıkları BNB’ye dönüştürdüğünü söyledi.
Yedinci büyük DeFi soygunu
Analitik veri sağlayıcı DeFi Yield verilerine göre vurgun olayı, çalınan fon miktarı bakımından bir DeFi protokolüne yapılan saldırı, yedinci en büyük saldırı.
CoinGecko verilerine göre Qubit’in QBT’si son 24 saatte yüzde 25 düştü. Düşüşün çoğunluğu, bu sabahki olayın kamuoyuna açıklanmasından sonra meydana geldi.
Qubit geliştiricileri, attıkları bir tweette durumu izlemeye devam ettiklerini belirttiler.
İlginizi çekebilir: SundaeSwap Cardstarter’la kavgaya tutuştu! Tutulmayan sözler, kilim çekme suçlamaları…
